ساختار پایگاه داده
هر مشتری در AI-Public یک پایگاه داده جداگانه در Google Cloud دریافت میکند. در این پایگاه داده میتوان قوانین امنیتی اختصاصی برایش تعیین کرد و مدیر میتواند برای هر نقش مجوزهای خواندن و نوشتن به این پایگاه داده را تعیین کند.
پایگاه داده پیشفرض
علاوه بر پایگاههای داده مشتریان، یک پایگاه داده پیشفرض وجود دارد. در اینجا دادههایی نگهداری میشوند که به همه مشتریان AI-Public مربوط میشوند، مانند اخبار عمومی و مستندات.
ما تصمیم گرفتهایم تا همچنین اطلاعات حساب کاربری را در اینجا نگه داریم. اگر پایگاه داده یک مشتری در دست افراد اشتباهش بیافتد، گفتگوها و پیامهای چت که احتمالاً دارای اطلاعات حساسی هستند، در هر صورت نمیتوانند مستقیماً به حسابهای بدون دسترسی به این پایگاه داده پیشفرض متصل شوند.
گفتگوها و پیامهای چت به گونهای تا حد امکان ناشناس در پایگاه دادههای مشتری ذخیره میشوند و نمیتوان با نامها به آنها وصل شد مگر با اطلاعات ترکیبی.
پایگاههای داده مستاجر (Tenant)
هر مشتری از AI-Public به پایگاه دادهای منحصر به فرد دسترسی دارد که تمامی چتها، پیامهای چت، دادههای سازمانی (مانند تیمها، پروژهها، کاربران و کارکنان) در آن ذخیره میشود. در صورت ترک پلتفرم، تمام دادهها فوراً مطابق با توافقنامه از بین خواهند رفت.
حسابها برای هر مشتری در یک سیلو مستاجر در Google Cloud ذخیره میشوند. این حسابها همچنین میتوانند به صورت کلی حذف شوند و یک Cloud Function باعث میشود که تمامی سوابق حسابهای مربوطه به طور خودکار از پایگاه داده پیشفرض حذف شوند.
امنیت پایگاههای داده
پایگاههای داده با استفاده از قواعد امنیتی Security Rules محافظت میشوند. در طول بازرسی، در صورت تمایل میتوانیم دسترسی به پیکربندی این قواعد را فراهم کنیم.